hackthissite.org Basic 풀이 [3 level]

3. Basic Level 3

문제>

레벨 3

이 시간 네트워크 보안관리자 샘이 암호파일을 업로드한 것을 기억하지만, 그러나 그것보다 더 깊은 문제가 발생했습니다.(ps. 개인적으로 의역하였습니다.)

풀이>

아무 힌트도 없으므로, 일단 소스보기로 소스를 훓어보기로 합니다.

This time Network Security Sam remembered to upload the password file, but there were deeper problems than that.





  Password:

    
  // action="/missions/basic/3/index.php" - form action에 있는 링크가 표시가 안되는 현상이 발생했습니다.
      // value="/password.php"
    


    

소스보기로 살펴보니 다음과 같은 문제점을 발견할 수 있었습니다. 

샘이 업로드한 password.php 파일이 보안상 문제가 있었던가 보네요.

다음 라인을 살펴봅니다.

<input type="hidden" name="file" value="password.php" /> 

주소에 password.php를 기입해 접속해봅니다. 

http://www.hackthissite.org/missions/basic/3/password.php

password가 적나라하게 보이네요. 샘이 바빠지겠네요.

posted by t@k1Ng

무단으로 퍼가시거나 무단으로 인용하시지 말아주세요. 

인용 및 퍼가셨다면, 댓글 및 출처좀 부탁드리겠습니다.